Menggunakan SSH Key untuk login SSH

Login menggunakan SSH Key dapat menambah keamanan server VDS/Dedicated kamu. Bagaimana cara Menggunakan SSH Key untuk login SSH? Tutorial dibawah ini akan membantu kamu.

 

SSH

Apa itu SSH SSH atau Secure Shell adalah Secure shell atau SSH adalah protokol transfer yang memungkinkan penggunanya untuk mengontrol sebuah perangkat secara remote atau dari jarak jauh melalui koneksi internet

Perihal detail dan cara kerja SSH dapat cek pada tautan berikut https://www.goldenfast.net/blog/ssh-adalah/

SSH Key

SSH Key digunakan untuk mengotorisasi login yang tidak perlu menggunakan password server sehingga dapat menggunakan password SSH Key yang kamu generate atau kamu buat.

Singkatnya, SSH Key mempermudah kamu ketika melakukan koneksi ke VPS.

 

1. Pasang PuTTY pada komputer kamu. Kamu bisa mengunduhnya melalui link berikut ini. Pilih “Windows Installer” agar mudah.

2. Selesai dipasang, buka PuTTYgen, klik generate. Gerakan tetikus anda secara acak didalam kotak program PuTTYgen. Untuk “Type of Key Generated” pilih SSH-2 RSA dengan Number of Bits sebesar 2048

PuTTYgen - Menggunakan SSH Key untuk login SSH

3. Setelah selesai, ganti kolom “Key comment” dengan alamat email di server kamu yang aktif.

4. Opsional, agar key tersebut makin aman, tambahkan kata kunci pada key tersebut melalui kolom “Key Passphrases” Ulangi lagi kata kunci tersebut pada “Confirm passphrase”

 

Penjelasan

Public key: Key yang perlu kamu simpan, karena sangat penting.

Key-comment: Nama pada key ini, rsa-key-202xxxx adalah nama default, kamu bisa mengubahnya sesuai keinginan.

Key-passphrasePassword SSH Key yang dapat kamu gunakan untuk login ke VPS nanti.

Jika sudah selesai mengatur, klik Save Private Key dan klik Save Public Key, pilih lokasi penyimpanan pada komputer yang kamu gunakan sesuai keinginan kamu.

PuTTYgen - Menggunakan SSH Key untuk login SSH

5. Setelah itu, salin kode yang ada pada kotak “Public key for pasting into OpenSSH authorized_keys file” Pastikan anda menyalinnya sampai akhir! Contoh dari kode tersebut adalah sebagai berikut:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAqBK8gmvGrTo+3Y37rMyvPQFvOoWGUVJTZ+hzhlOQ4D3TH+w4bL+MnYSynxnJPN/HWr5TW9lV2oWqOVINu222dbJsOv1luRjq17qlQKhytddxnAt5R8kb+FqwNaN8k9vP0YE8EUhdf43quMgcYeLv3KlnYufuxRlXEUz90LA6C9ToyI4GgjDYtcmgGZQY2KA9UPwcF0IBtbsEv4OUj1PWhPoTI78mGGgLrQKxFFrgKejjdq7IdxLzkDAo5Cszw3NoDxHRkSguk/XAfeGrfm5c9tetQRp5HjK7GzImXYJxsZikMSbQCpz+Atx+w9CG7a3cM/HEE7Y3hR3JbIcwDGuriw== contoh@namadomain.com

Jangan tutup PuTTYgen.

6. Masuk ke server kamu melalui PuTTY, masuk ke folder .ssh lalu buat file baru dengan nama authorized_keys letakkan hasil kopian kode tadi di dalam file tersebut. Pastikan kode itu masuk dalam bentuk 1 baris!

7. Setelah itu, kembali ke PuTTYgen. Klik “Save Private Key” Beri ektensi .ppk File ini jangan sampai hilang atau kamu tidak bisa login ke server! Pastikan file tersebut disimpan di tempat aman.

8. Setelah itu, tutup PuTTY kamu. Buka kembali PuTTY baru. Masuk ke Connection > SSH > Account > Browse > Pilih file .ppk yang baru saja dibuat.PuTTYgen - Menggunakan SSH Key untuk login SSH

9. Koneksi ke server kamu seperti biasa. Jika sukses, maka akan muncul tulisan sebagai berikut:

PuTTYgen - Menggunakan SSH Key untuk login SSH

Authenticating with public key “contoh@namadomai.com”

10. Jika kamu ingin membatasi login hanya dengan Key saja, masuk ke /etc/ssh/sshd_config lalu ubah “PasswordAuthentication” menjadi No dan UsePAM menjadi No. Simpan, lalu restart SSH Daemon.

11. Cek kembali permission dari folder .ssh (0700 disarankan) dan authorized_keys (0600 disarankan)

 

 

Tutorial diatas adalah menggunakan putty di windows selanjutnya kita akan membahas menggunakan SSH key pada linux

 

Anda bisa membuat kunci RSA (RSA keys) di sistem Linux/UNIX menggunakan Terminal jenis apapun di perangkat Anda.

Setelah masuk ke dalam Terminal, kemudian Anda akan dibawa ke jendela seperti berikut ini screenshoot terlampir dengan command

ssh-keygen -t rsa

 

Setelah Anda masukkan perintah ini, beberapa pertanyaan akan muncul:

Enter file in which to save the key (/home/bowoid/.ssh/id_rsa):

Anda bisa membiarkan dan langsung tekan tombol ENTER tanpa perlu mengetik apapun, sehingga key generator bisa membuat pasangan kunci di lokasi default . 2 pertanyaan akan muncul di layar selanjutnya:

Enter passphrase (empty for no passphrase):

Lalu:

Enter same passphrase again:

Untuk alasan kenyamanan, kita bisa membiarkannya tetap kosong. Dengan begitu, setelah membuat kunci untuk server remote, Anda tidak perlu lagi menggunakan password untuk masuk (log in). Anda cukup mengetikkan perintah ssh user@serverip dan Anda akan bisa masuk selama kunci benar-benar telah terpasang dengan baik. Namun bila Anda menginginkan keamanan yang lebih, Anda bisa memasukkan passphrase (password) di bagian ini. Jika Anda memilih opsi ini, Anda perlu memasukkan password setiap Anda terhubung ke perangkat remote.

 

Ya, hanya itu saja, sekarang Anda akan melihat tampiilan seperti berikut ini di Terminal:

Gambar yang muncul di komputer Anda PASTI BERBEDA dengan gambar di atas, begitu juga dengan kunci fingerprint.

 

 

PENTING! Ada 2 kunci yang dbuat disini (PRIVATE dan PUBLIC): tut_id dan tut_id.pub (di contoh Anda akan menjadi id_rsa dan id_rsa.pub). Pastikan Anda benar-benar menjaga file id_rsa (PRIVATE KEY), hanya simpan di perangkat Anda dan JANGAN berikan kepada ORANG LAIN.

File lainnya, id_rsa.pub harus Anda upload server remote. Sebagai contoh, jika Anda dan teman Anda bekerja di project yang sama dalam server remote yang sama, Anda berdua bisa meletakkan kunci PUBLIC (public key) di server remote tersebut. Pada contoh selanjutnya, kita akan belajar cara melakukannya.

 

Langkah 2 – Meng-copy Public key ke remote server

Setelah membuat pasangan RSA key, kita harus meletakkan public key ke server remote virtual.

Ada perintah sederhana yang bisa meletakkan public key Anda langsung ke file authorized_keys di server remote (file ini akan menyimpan semua public keys):

ssh-copy-id user@serverip

Di bagian ini, Anda harus memasukkan alamat IP server remote, pada bagian serverip. Isikan username server Anda di bagian user.

Setelah memasukkan perintah tersebut, Anda akan melihat pesan seperti ini:

The authenticity of host 'Server's IP address' can't be established.

RSA key fingerprint is ...

Are you sure you want to continue connecting (yes/no)?

Ketikkan yes di command line dan tekan ENTER. Pesan ini hanya akan muncul di saat pertama kali saja.

Pesan lain yang akan muncul adalah:

Warning: Permanently added 'SERVER IP' (RSA) to the list of known hosts.
 
user@serverip's password:

Disini Anda harus memasukkan password user dari server remote (biasanya username-nya adalah root). Setelah memasukkan password, Anda akan melihat pesan lain seperti:

Now try logging into the machine, with "ssh 'user@serverip'", and check in:
 
~/.ssh/authorized_keys*
 
to make sure we haven't added extra keys that you weren't expecting.

Public key baru sudah ditambahkan ke remote server Anda. Sekarang, setiap kali Anda masuk ke server remote, Anda tidak akan diminta memasukkan password lagi (kecuali sebelumnya Anda telah membuat passphrase untuk kunci RSA di proses pembuatan kunci).

Kesimpulan

Dalam tutorial ini, Anda telah belajar bagaimana cara menggunakan key SSH private/public dan gunakan kunci tersebut untuk masuk ke server Anda, bukan menggunakan password.